Instalowanie certyfikatów klienta dla połączeń uwierzytelniania certyfikatów P2S
Jeśli brama sieci VPN punkt-lokacja jest skonfigurowana do wymagania uwierzytelniania certyfikatu, każdy komputer kliencki musi mieć zainstalowany lokalnie certyfikat klienta. Ten artykuł pomaga zainstalować certyfikat klienta lokalnie na komputerze klienckim. Usługę Intune można również użyć do zainstalowania niektórych profilów i certyfikatów klienta sieci VPN.
Aby uzyskać informacje na temat generowania certyfikatów, zobacz sekcję Generowanie certyfikatów w artykule Konfiguracja punkt-lokacja.
Windows
- Po wyeksportowaniu certyfikatu klienta znajdź i skopiuj plik pfx na komputer kliencki.
- Na komputerze klienckim kliknij dwukrotnie plik pfx, aby go zainstalować. Pozostaw wartość Lokalizacja sklepu jako Bieżący użytkownik, a następnie wybierz pozycję Dalej.
- Na stronie importowania Plik nie wprowadzaj żadnych zmian. Wybierz Dalej.
- Na stronie Ochrona klucza prywatnego wprowadź hasło certyfikatu lub sprawdź, czy podmiot zabezpieczeń jest poprawny, a następnie wybierz przycisk Dalej.
- Na stronie Magazyn certyfikatów pozostaw domyślną lokalizację, a następnie wybierz pozycję Dalej.
- Wybierz Zakończ. W obszarze Ostrzeżenie o zabezpieczeniach instalacji certyfikatu wybierz pozycję Tak. Możesz wygodnie wybrać opcję "Tak" dla tego ostrzeżenia o zabezpieczeniach, ponieważ wygenerowano certyfikat.
- Certyfikat został pomyślnie zaimportowany.
macOS
- Znajdź plik certyfikatu pfx i skopiuj go na komputer Mac. Certyfikat można uzyskać na komputer Mac na kilka sposobów. Możesz na przykład wysłać wiadomość e-mail do pliku certyfikatu.
- Kliknij dwukrotnie certyfikat. Zostanie wyświetlony monit o wprowadzenie hasła, a certyfikat zostanie automatycznie zainstalowany lub zostanie wyświetlone pole Dodawanie certyfikatów . W polu Dodawanie certyfikatów kliknij przycisk Dodaj, aby rozpocząć instalację.
- Wybierz pozycję zaloguj się z listy rozwijanej.
- Wprowadź hasło utworzone podczas eksportowania certyfikatu klienta. Hasło chroni klucz prywatny certyfikatu. Kliknij przycisk OK.
- Kliknij przycisk Dodaj , aby dodać certyfikat.
- Aby wyświetlić dodany certyfikat, otwórz aplikację Dostępu łańcucha kluczy i przejdź do karty Certyfikaty .
Linux
Certyfikat klienta systemu Linux jest instalowany na kliencie w ramach konfiguracji klienta. Istnieje kilka różnych metod instalowania certyfikatów. Możesz użyć kroków strongSwan lub klienta OpenVPN.
Konfigurowanie klientów sieci VPN
Aby kontynuować konfigurację, wróć do klienta, nad którym pracujesz. Za pomocą tej tabeli można łatwo zlokalizować link:
| Uwierzytelnianie | Typ tunelu | System operacyjny klienta | Klient sieci VPN |
|---|---|---|---|
| Certyfikat | |||
| IKEv2, SSTP | Windows | Natywny klient sieci VPN | |
| IKEv2 | macOS | Natywny klient sieci VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Klient sieci VPN platformy Azure Klient OpenVPN w wersji 2.x Klient OpenVPN w wersji 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux | Azure VPN Client Klient OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Klient sieci VPN platformy Azure | |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
Następne kroki
Przejdź do kroków konfiguracji punkt-lokacja, aby utworzyć i zainstalować pliki konfiguracji klienta sieci VPN. Użyj linków w tabeli klienta sieci VPN.